Обратив главную хитрость спамеров против них самих, ученые нашли средство распознавать нежелательные рекламные рассылки со 100-процентной точностью, сообщает ИА "Росбалт".
Как передает портал "Популярная механика", львиная доля из миллиардов спам-сообщений, которые приходят пользователям за день, рассылается ботнетами, сетями компьютеров-зомби. С помощью специальных программ создатели ботнетов получают контроль над частью ресурсов удаленного компьютера, и он незаметно для своего владельца включается в сеть, повинующуюся командам со стороны. Такие сети нередко сдаются "в наем" спамерам, которые через них рассылают бесчисленные назойливые письма, с которыми (с переменным успехом) борются создатели спам-фильтров.
Современные фильтры способны блокировать практически 100% приходящего спама, но они имеют и одну неприятную особенность: нередко они ошибаются, удаляя вполне безобидные (а порой и очень нужные) письма. Сложность состоит в том, что даже одно спам-сообщение распознать оказывается не так просто. Хитрые спамеры используют для них шаблоны, которые входящие в ботнет компьютеры модифицируют согласно определенному алгоритму. Письмо "мутирует", и узнать его по тем или иным фразам порой просто невозможно.
Однако решение, созданное учеными из Беркли, позволяет обойти эту проблему. Вернее — обратить ее для борьбы со спамом. Как бы ни "мутировало" письмо, с помощью специальных алгоритмов можно на основе нескольких таких сообщений воссоздать исходный шаблон, и уже затем скармливать его спам-фильтру для отсеивания писем, созданных на его основе. Отсев будет затрагивать любые письма, созданные по этому шаблону, на любом из компьютеров ботнета.
Программисты успели и проверить свой подход в деле. Для этого они получили программу, которую неизвестные лица использовали для вовлечения компьютеров в преступную деятельность, иначе говоря — в состав ботнета. Программу установили на свой компьютер, и за несколько минут он выдал им около тысячи спам-писем, сгенерированных на основе исходного (неизвестного программистам) шаблона.
Этой тысячи, однако, оказалось вполне достаточно для восстановления исходного шаблона и передаче его спам-фильтру. Эффективность проверялась на анализе 1 млн электронных писем, как обычных, так и нежелательных. Аккуратность распознавания созданных на его основе сообщений оказалась 100-процентной, а главное — "хороших" писем удалено не было ни единого.